(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111390215.5 (22)申请日 2021.11.23 (71)申请人 四川邮电职业 技术学院 地址 610066 四川省成 都市锦江区驿都大 道静康路5 36号 (72)发明人 陈光华　孙尚　 (74)专利代理 机构 成都鼎胜专利代理事务所 (普通合伙) 51356 代理人 杜康黎 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/55(2013.01) G06F 21/56(2013.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 一种计算机网络信息安全 控制系统及方法 (57)摘要 本发明公开了一种计算机网络信息安全控 制系统及方法， 包括中央总控系统、 分控制系统、 中控防御系统和加密通讯系统， 中央总控系统包 括紧急断网系统、 异常比对数据库、 数据日志存 储系统、 整机 数据加密系统、 杀毒检测系统。 通过 设置的后台人员介入系统， 后台人员介入系统是 在布防联防机制系统的整体计算机连接布防失 效后， 由后台人员介入系统的专业技术人员进行 人工操作， 增加了进一步的保护安全性， 避免过 于程式化的系统操作应对入侵的失误， 整体使用 效果好， 从多角度多层次的对网络信息安全进行 控制， 避免信息泄露， 增加了信息战中的可靠性， 避免被有心人利用信息， 对安全信息保护提供了 不可磨灭的贡献。 权利要求书2页 说明书7页 附图2页 CN 114157462 A 2022.03.08 CN 114157462 A 1.一种计算机网络信 息安全控制系统， 包括中央总 控系统、 分控制系统、 中控防御系统 和加密通讯系统， 其特征在于： 所述中央总控系统包括紧急断网系统、 异常比对数据库、 数 据日志存储系统、 整机数据加密系统、 杀毒检测系统、 数据恢复还原备份系统、 病毒实时更 新数据库， 所述分控制系统包括键鼠异 位操作监控系统、 管理员ID监控记录系统、 访问程序 日志监控系统、 定点路径监测系统、 隐藏文件系统、 秘密文件系统、 防火墙系统和数据盘监 控系统， 所述加密通讯系统包括密码本数据库、 加密压缩系统和解析破译系统。 2.根据权利要求1所述的一种计算机网络信 息安全控制系统， 其特征在于： 所述加密通 讯系统分别与中央总控系统和分控制系统连接 。 3.根据权利要求1所述的一种计算机网络信 息安全控制系统， 其特征在于： 所述中央防 御系统包括布防联防机制系统和后台人员介入系统。 4.根据权利要求1所述的一种计算机网络信 息安全控制系统， 其特征在于： 所述定点路 径检测系统分别与隐藏文件系统和秘密文件系统连接 。 5.根据权利要求1所述的一种计算机网络信 息安全控制系统， 其特征在于： 所述杀毒检 测系统与病毒实时更新数据库连接 。 6.根据权利要求3所述的一种计算机网络信 息安全控制系统， 其特征在于： 所述中央防 御系统与中央总控系统和分控制系统连接， 所述后台人员介入系统与布防联防机制系统连 接。 7.根据权利要求1所述的一种计算机网络信 息安全控制系统， 其特征在于： 所述整机数 据加密系统与数据恢复还原备份系统连接 。 8.根据权利要求1所述的一种计算机网络信 息安全控制系统， 其特征在于： 所述中央总 控系统连接有异常溯源系统， 所述异常溯源系统与数据日志存 储系统连接 。 9.一种计算机网络信息安全 控制系统的控制方法， 其特 征在于： 具体步骤如下： S1： 首先在整个控制系统使用过程中， 该信息安全控制方法是， 分控制系统及其附属被 设置在所使用的计算机内， 而中央控制系统及其附属设置在局 域网内服务器的内部， 各个 计算机分别连接局域内网和外 部互联网； S2： 而后当互联网外部技术侵入计算时， 首先有防火墙系统建立一定的隔绝屏障， 初步 隔绝大多数技术骚扰和一般性的侵入行为， 此时如果电脑黑客或者投入的病毒软件通过U 盘等方式进入到计算机内部时， 当该方式对计算机产生一定的侵入和操作时， 对于计算机 的保护此时分控制系统通数据盘监控系统， 对计算机内部的数据存储进行数据监控， 产生 应急操作； S3： 进而当入侵的继续更加深入时， 如采用传统的远程控制计算机的行为， 此时键鼠异 位操作监控系统监测计算机内部键鼠的操作与硬件反馈是否一致以及针对使用人员正常 操作键鼠的频率和次数进行预设操作值， 当出现异常时则对中央总控系统进行报告， 而后 访问程序日志监控系统对计算机内部的程序被启动运行的计算机系统日志进行读取进行 异常监测； S4： 其次单个入侵计算机的最后防线， 则是通过隐藏文件对于敏感文件建立多层干扰 和隐藏在硬盘不对外显示的区块， 而后根据秘密文件系统建立秘密文件， 如遇到暴力破解 或者无中央总控系统的内部许可， 文件将会被损坏， 最后定点路径监测系统， 监测特定的文 件存储路径， 如果出现不同路径改变则会上报中央总控系统， 并且对路径访问及操作的目权　利　要　求　书 1/2 页 2 CN 114157462 A 2标进行记录； S5： 接着中央总控系统通过收到的分控制系统的上报信息， 并且整机数据加密系统将 分控制系统上传的数据进行加密备份， 并收录在数据恢复还原备份系统内， 而后中央总控 系统根据分控制系统上报的敏感信息操作和记录通过异常信息比对数据库进行比对以往 数据， 或者由技 术人员添加的程序特 征进行比对； S6： 当判定出现病毒时， 此时杀毒检测系统进行对特定的分控系统所在的计算机进行 杀毒操作， 并将该病毒计算程式源代码和特征码以及全码进 行破译分拆后加密 存储到病毒 实时更新数据库； S7： 最后后台人员介入系统是在布防联防机制系统的整体计算机连接布防失效后， 由 后台人员介入系统的专业 技术人员进行 人工操作。 10.根据权利要求9所述的一种计算机网络信息安全控制方法， 其特征在于： 所述S3步 骤中建立的算法为， 定义两个固定且不同的字符串ipad， opad( ‘i′，′o′标志内部与外 部)： ipad＝the  byte 0x36 repeated B times opad＝the  byte 0x5C repeated B times. 计算′text′的HMAC： H(K XOR opad， H(K XOR ipad， text) )。权　利　要　求　书 2/2 页 3 CN 114157462 A 3